Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Hálózati rendszerek adminisztrációja JunOS OS alapokon

KiadtaSzebasztián Szabó Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Hálózati rendszerek adminisztrációja JunOS OS alapokon"— Előadás másolata:

1 Hálózati rendszerek adminisztrációja JunOS OS alapokon
- áttekintés és példák - Varga Pál

2 Áttekintés Általános laborismeretek Junos OS – bevezető
Routing - alapok Tűzfalbeállítás – alapok A mérés indulása – kivonat a jegyzőkönyv-vázból

3 Általános laborismeretek

4 Általános laborismeretek
A használandó Junos OS-alapú eszközök a TMIT-en futnak, virtuális gépekbe ágyazva A HSZK-ból távoli eléréssel kapcsolódunk hozzájuk, és ezen keresztül konfiguráljuk őket A feladatok mellett: apró segítségek Milyen parancsot használjunk: ? Google it! Parancsok opciói/kapcsolói/szintaxisa: helyben kitalálandó! Hasznos felkészülés - Junos OS mérési segédlet

5 Mérési konfiguráció Mindenkinek saját maga által adminisztrált, több eszközből álló konfigurációja van

6 Interfészek elnevezése

7 Junos OS - bevezető

8 A Junos OS működése Moduláris felépítésű, FreeBSD UNIX alapú OS
A működési folyamatoknak saját memóriaterületük van

9 Routing / Switching A protokollok vezérlése és a csomagok/keretek továbbítása külön van választva Vezérlési sík - Control Plane Továbbítási sík - Forwarding Plane

10 Forgalom-irányítás – 1 Áthaladó forgalom
A beérkező csomagok/keretek az FT bejegyzéseivel összehasonlítva a legteljesebb egyezést mutató szabály szerint továbbítódnak

11 Forgalom-irányítás – 2 Kivételes forgalom
A következők vezérlését a Routing Engine (RE) végzi: Routing protokoll frissítések, és RE-kérések válaszai telnet session, ping, traceroute IP csomagok IP beállításokkal (ritka) ICMP üzeneteket generáló forgalom.

12 Belépés & első élmények
Telnet, SSH vagy konzol portos csatlakozással Normal user: Operational módba kerülünk: > karakter a promptban Az eszköz SW és HW-ének, hálózatának monitorozására, hibakeresés Configuration mód: belépés configure paranccsal hálózati interfészek, routing protokollok, és egyéb funkciók beállítása root belépéssel A shell-be kerülünk: % karakter a promptban cli parancs segítségével kerülünk Operation módba

13 Hogyan tovább - ? Context-sensitive (környezetfüggő) help: ?

14 Aktív konfiguráció és konfig. jelölt

15 A változtatásokat érvényesíteni kell!
commit check ellenőrzi, hogy a parancsok szintaktikailag helyesek-e commit confirmed commit confirmed time-out <n> default időn belül…, illetve <n> percen belül újabb commit-ot vár, különben rollback 1

16 Nézzük meg, milyen lett a konfig…

17 Routing beállítások Statikus routing Dinamikus routing
az útvonalat az adminisztrátora kézzel állítja be Dinamikus routing különféle routing protokollok segítségével választódnak ki a megfelelő útvonalak RIP: Routing Information Protocol OSPF: Open Shortest Path First

18 Előre definiált routing táblák

19 Melyik tábla alapján lesz kiválasztva az útvonal?
Ha egy hálózat felé többféle forrásból is rendelkezésre áll routing információ, akkor a preferencia-érték dönt

20 Routing tábla példa

21 Forwarding tábla példa

22 Tűzfal-szabályok

23 Mi történjen, ha a szabály betalál?

24 Tűzfal szűrő definíció

25 Szűrő definíció – és alkalmazás

26 Policing példa – rate limit

27 …most gyere és nézd meg mit csináltál

28 A mérés indulása Kivonat a jegyzőkönyv-vázból

29 Menedzsment PC címe: 152.66.247.11:402X A routerek konzol portjai:
X-et a mérésvezető adja a mérést végző hallgatónak. A routerek konzol portjai: R1: telnet R2: telnet R3: telnet

30 Induló konfiguráció Ha új eszköz érkezik hozzánk,
…vagy gyári alapbeállításba került ( load factory-default) root jelszó beállítása az eszközt egyértelműen azonosító név beállítása a pontos dátum és idő beállítása a megfelelő menedzsment interfészeken keresztüli hozzáférés (pl. telnet, SSH) engedélyezése a megfelelő statikus útvonalakat felvétele a menedzsment-forgalom számára

31 Néhány tipikus mérési feladat
Alapbeállítások root jelszó, router név, menedzsment cím Router interfész konfiguráció, alhálózatok beállítása Virtuális (loopback) interfész beállítása Routing és Forwarding táblák ellenőrzése, vizsgálata Statikus routing beállítása Asymmetric routing Loop Most Specific Route Tűzfalbeállítások Dinamikus Routing: RIP

32 A mérés során gyakori parancsok
cli ? commit rollback <n> commit check commit confirmed commit confirmed time-out show system commit show log show route show route forwarding table set interfaces set routing-options

Letölteni ppt "Hálózati rendszerek adminisztrációja JunOS OS alapokon"

Hasonló előadás

4. alkalom – Hálózat Kezelés

4. alkalom – Hálózat Kezelés
A hálózat működése 1. A DHCP és az APIPA

A hálózat működése 1. A DHCP és az APIPA
Készítette: Nagy Márton

Készítette: Nagy Márton
GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.

GPRS/EDGE General Packet Radio Service/ Enhanced Data rate for GSM Evolution.
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Tempus S_JEP-12435-97 Számítógép hálózatok Összefoglalás - 1 3. Összefoglalás Összeállította: Broczkó Péter (BMF)

Tempus S_JEP Számítógép hálózatok Összefoglalás Összefoglalás Összeállította: Broczkó Péter (BMF)
14. gyakorlat Zelei Dániel.

14. gyakorlat Zelei Dániel.
Alap hálózat összerakása Packet Tracerben

Alap hálózat összerakása Packet Tracerben
1 Informatikai Szakképzési Portál www.itszp.hu Hálózati és Internet ismeretek Hálózati menedzsment.

1 Informatikai Szakképzési Portál Hálózati és Internet ismeretek Hálózati menedzsment.
Balla Attila CCIE #7264 balla.attila@synergon.hu BGP optimalizálás Balla Attila CCIE #7264 balla.attila@synergon.hu.

Balla Attila CCIE #7264 BGP optimalizálás Balla Attila CCIE #7264
Ismétlés. Ismétlés: Adatbázisok megnyitása: OPEN DATABASE adatbázis_név OPEN DATABASE ”adatbázis_név elérési útvonallal” Adattábla megnyitása: USE tábla_név.

Ismétlés. Ismétlés: Adatbázisok megnyitása: OPEN DATABASE adatbázis_név OPEN DATABASE ”adatbázis_név elérési útvonallal” Adattábla megnyitása: USE tábla_név.
Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.

Útválasztás. A statikus útválasztásos környezet A statikus útválasztásos IP környezet kis, egyetlen útvonallal rendelkező, statikus IP alapú összetett.
© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.

© 2009 Cisco Systems, Inc. All rights reserved.Cisco PublicGyors reakció 1 Gyors reakció, kifinomultabb technikák Cisco fejlesztések egy jobb védelmi rendszerért.
Hálózat összeállítási feladat 2

Hálózat összeállítási feladat 2
Jogában áll belépni?! Détári Gábor, rendszermérnök.

Jogában áll belépni?! Détári Gábor, rendszermérnök.
Spanning Tree Protocol

Spanning Tree Protocol
Javaslat a File manager Portlet javitására Hermann Gabor.

Javaslat a File manager Portlet javitására Hermann Gabor.
Tűzfal beállítása Ubuntuban

Tűzfal beállítása Ubuntuban
Számítógépes hálózatok

Számítógépes hálózatok
Szakdolgozat Prezentáció.

Szakdolgozat Prezentáció.

Hasonló előadás

Google Hirdetések